我已经设置了一个Server 2003 R2作为AD&DC。 我在直stream上创build了一些testing用户。 我还将Server 2003 R2设置为terminal服务器。 我得到了许可等工作。 我无法工作的是,用户可以login到terminal服务器。 我不明白terminal服务器应该知道如何检查用户在DC? 这两个人如何相互交谈? 当我trielogin到terminal服务器时,我得到一个错误,指出“允许login通过terminal服务正确”我已经设置这个在策略中启用,在两个服务器上运行gupdate /力,但我仍然得到这个错误。 我也读过一些你可以添加用户到rdp-tcp策略,但是为什么我要这样做呢? terminal服务器应该检查直stream电还是我错了? 为了testing我所做的事情,在rdp-tcp策略中添加用户,但仍然不起作用。 terminal服务器是dc的成员,我添加terminal服务器就像普通的pc到域。 任何帮助表示赞赏,因为我出的select:)
谢谢,奥斯卡
你是否join了到AD域的terminal服务器? 如果不join到域中,只能在terminal服务器上使用本地login。 terminal服务器将通过join您的DC所授权的AD域来检查DC。 如果terminal服务器是域的一部分,那么它将在login过程中自动地在后台联系DC(或者至less尝试)。 您还需要确保指定域凭据,方法是input域名\用户名格式,[email protected]格式或用户名,并从下拉列表中select域。
您声明您在GPO中设置了“允许login到terminal服务”,但这只会告诉TS允许login,但不会告诉谁允许login。 最简单的方法是将要login的域用户(域用户组或其他组,或个人)添加到TS上的本地远程桌面用户组。
所以,总结一下:
你必须告诉TS允许login(你所做的)
你必须告诉TS谁允许login(你还没有做)